この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

この記事ではExchange Onlineにおけるメール送受信経路、メールフローの構成について記載します。
Exchange Onlineでは独自ドメインを構成して外部DNSサーバーにMXレコードを登録するだけで基本的なメールフローは構成できますが、Exchange Onlineにまでに複数のサーバー(MTA)を経由する場合などは踏み込んだ設計が必要になります。
Exchange Onlineでメールフローを構成するための機能は次の通りです。

• 承認済みドメイン
• コネクタ
• ルール

本記事では”承認済みドメイン”、”コネクタ”について記載します。
なお、例として独自ドメイン「sample.com」が構成されているものとします。またOffice 365のテナント名は「sample」で、既定のドメインは「sample.onmicrosoft.com」とします。

承認済みドメイン

独自ドメインとして設定したドメインが承認済みドメインに表示されるようになります。
今回の例では既定で表示されている承認済みドメインは以下の通りです。

• sample.com
• sample.onmicrosoft.com
• sample.mail.onmicrosoft.com

独自ドメインが外部からメールを受信するためには当然MXレコードの登録が必要になりますが、sample.onmicrosoft.comやsample.onmicrosoft.comは何もしなくても外部からメールを受信可能な状態になっています。
承認済みドメインには次の2つの設定があります。 どちらもExchange Online内のユーザーにメールを配信する動作までは同じですが、宛先のユーザーがExchange Online内に存在しない場合の挙動が異なります。

• 権限あり：宛先が不明の場合はメールは拒否される。
• 内部の中継： 宛先が不明の場合は別の場所のメールサーバーにメールを中継する。

sample.comを例に説明します。
例えば承認済みドメインsample.comの設定が「権限あり」だった場合で、Exchange Onlineには次のユーザーが存在するとします。user1@sample.com,
user2@sample.comというメールアドレスのユーザーが存在するとします。
宛先が「user3@sample.com」のメールが送信されてきた場合どのような動作となるでしょうか？
「user3@sample.com」 というメールアドレスを持つユーザ―はExchange Online内には存在しないため、誰にも届かず配信不能として処理されます。既定ではNDR(配信不能通知)を送信元に返す動作となります。

一方で 「内部の中継」であった場合の動作について説明します。
「user3@sample.com」 宛てに送信されたメールがExchange Online内の誰にも届かないところまでは同じ挙動となりますが、配信不能として処理せずに別のメールサーバーにメールを中継する動作となります。
「user3@sample.com」は別のメールサーバーには存在しており、そこでメールを受信することになります。
ただしメールを中継するには「コネクタ」の設定が必要になります。

コネクタ

Exchange Onlineから別のメールサーバーにメールを中継するために作成する必要があるのがコネクタです。
先ほどの例ではExchange Onlineに届いたメールを別のメールサーバー中継していました。これは承認済みドメインの設定が内部の中継であり、かつコネクタが作成されていることではじめて実現可能です。
コネクタでは次の設定を行います。

• コネクタを利用する条件：指定したドメインにメールが送信された場合や、メールをコネクタにリダイレクトするようなトランスポートルールが存在する場合などを指定する。
• メールの送信先：メールの送信先となるサーバーをFQDNまたはIPアドレスで指定する。

まとめ

複数のドメインを運用している場合、どのドメインはExchange Onlineのメールボックスが受信し、どのメールボックスはExchange Onlineを経由して他のメールサーバーに中継するかといった検討が必要になります。
設定は承認済みドメイン、コネクタにて行います。